| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر vm86 Syscall Handler. تؤدي عملية التلاعب كجزء من FPU Exception إلى الحرمان من الخدمة. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر vm86 Syscall Handler. تؤدي عملية التلاعب كجزء من FPU Exception إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم أكتشافها بتاريخ28/12/2013. تم الإعلان عن الثغرة 28/12/2013 من قبل halfdog تحت Vm86SyscallTaskSwitchKernelPanic كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا halfdog.net. تم النشر العلني دون تنسيق مع البائع.
لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. وقد أشار الاستشاري إلى أن:
The linux vm86 syscall allows to use the virtual-8086 mode from userspace, e.g. for emulating of old 8086 software as done with dosemu. When in virtual-8086-mode instructions work differently, e.g. 16 bit operand sizes, addressing as in real mode and interception of IO, interrupt calls and CPU exceptions. Usually those are handled by the software outside the virtual-8086 code to emulate the behavior of those instructions as if they were running on real hardware. As virtual-8086 mode might change eflags or FPU state, but some of these changes are problematic in protected mode, hence the kernel has to take care to permit not all of those and to revert them during task switching. It seems, that during task switching, unhandled FPU exceptions cause errors resulting in a kernel panic. Key player is the emms instruction, which will fault when e.g. cr0 has bits set due to unhandled errors.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا halfdog.net. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:
socat TCP4-LISTEN:1234,reuseaddr=1,fork=1 EXEC:./Virtual86RandomCode,nofork=1tee TestInput < /dev/urandom | socat - TCP4:x.x.x.x:1234 > ProcessedBlocks
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: halfdog
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
28/12/2013 🔍28/12/2013 🔍
28/12/2013 🔍
31/12/2013 🔍
29/03/2019 🔍
المصادر
المجهز: kernel.orgاستشارة: Vm86SyscallTaskSwitchKernelPanic
باحث: halfdog
الحالة: غير معرفة
GCVE (VulDB): GCVE-100-11669
OSVDB: 101515
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 31/12/2013 09:01 AMتم التحديث: 29/03/2019 08:42 AM
التغييرات: 31/12/2013 09:01 AM (49), 29/03/2019 08:42 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق